Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Special UC und NAC: Sicherheit in Unified-Communication-Umgebungen

Special UC und NAC: Sicherheit in Unified-Communication-Umgebungen

14. September 2010, 10:28 Uhr | Ralf Ladner
Fortsetzung des Artikels von Teil 3

Adaption von Fremdsystemen

Ausgangspunkt für die Nutzung und den Austausch von Daten zwischen der NAC-Lösung und anderen Unternehmensdatenbanken (und natürlich auch dem DLS) sind offene Schnittstellen. Hierbei hält auch der SOA-Gedanke (Service-Oriented-Architecture) Einzug, der eine Partitionierung von monolithischen Applikationen mit mehrfach vorhandenen identischen Funktionen wie Nutzerverwaltung etc. in flexible, modulare Applikationen propagiert. Diese unterhalten sich dann untereinander über so genannte Web-Services, um die jeweils benötigen Daten von den dafür zuständigen Applikationen zu bekommen. Es kommt seit längerem nun XML (eXtensible-Markup-Language) zum Einsatz in Verbindung mit der Interfacebeschreibung durch die WDSL (Web-Services-Description -Language).

Der Einsatz von Web-Services als NAC-Management-Interface bietet nun vielfältige Möglichkeiten zum automatisierten Austausch und Synchronisation der zuvor ermittelten Endgerätedaten mit statischen Inventar- und Nutzerdatenbanken im Unternehmen.

Ein Beispiel ist wie erwähnt OCS-LIA -- zum Zwecke der Inventarisierung, Überwachung, Konfiguration von Netz und Endsystemen sowie für Presence/Location basierte Dienste wie E.911 (Notruflokalisierung) oder adaptierter Anzeigen am Endsystem (wie Ersthelfer-Information je nach Gebäude/Etage) sowie natürlich die Authentifizierung und Autorisierung erlaubter Geräte an der Netzinfrastruktur, drahtgebunden und drahtlos. Die Daten werden ereignisgetriggert zwischen beiden Systemen synchronisiert, so dass sogar die NAC-Lösung immer über die aktuell am Telefon gültige Rufnummer informiert ist (wiederum für das Troubleshooting/Aufsuche von Geräten sehr hilfreich).

Das zuvor beschriebene Konzept der Kopplung sowie der automatischen Autorisierung, die natürlich auch Quality-of-Service-Parameter beinhalten sollte, kann bei einer NAC-Lösung Schritt für Schritt auf alle Endgeräte ausgeweitet werden. Nach der Authentifizierung und dem optionalen Assessment, dem Überprüfen der Gerätes im Hinblick auf Schwachstellen und/oder Konfiguration, kann die gleiche Autorisierung (Policy) an jedem Ort der Infrastruktur sofort verfügbar gemacht werden. Manuelle Tätigkeiten zur Netzkonfiguration entfallen damit komplett - nicht aber natürlich das Umhertragen der Endgeräte ... . Eine weitere Anwendung für diese Funktionen findet sich im Bereich Servervirtualisierung, wo die Themen Mobility und adaptive Netzwerkkonfiguration sehr wichtig geworden sind. Auch sind Integrationen in CMDB (Configuration-Management-Databases) gemäß ITIL-Anforderungen von sehr hohem Mehrwert. Die offene Architektur des Enterasys Management-Systems macht dies ohne weiteres möglich.

  1. Special UC und NAC: Sicherheit in Unified-Communication-Umgebungen
  2. Die Hauptkomponenten
  3. NAC für das Endgeräte- und User-Management
  4. Adaption von Fremdsystemen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S
KONZEPTUM GmbH

KONZEPTUM GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
nexspace data centers GmbH

nexspace data centers GmbH
Securepoint GmbH

Securepoint GmbH